Wybór redakcji

Jeden klik i masz dwa razy więcej RAM-u. Największa ściema w historii komputerów

Jeden klik i masz dwa razy więcej RAM-u. Największ...

konto.spidersweb.pl 8 godzin temu Jeden klik i dwa razy więcej RAM-u – tak SoftRAM miał rozwiązać problemy komputerów lat 90. Jednak zamiast tego dostaliśmy jeden z największych skandali w historii oprogramowania. Jeden klik i dwa razy więcej RAM-u. A przynajmniej takie obietnice skł...
LastPass: wyciek z 2022 r. przerodził się w wieloletnią falę kradzieży kryptowalut — nowe ustalenia TRM Labs (2024–2025)

LastPass: wyciek z 2022 r. przerodził się w wielol...

securitybeztabu.pl 23 godzin temu Wprowadzenie do problemu / definicja luki Incydent LastPass z 2022 r. to podręcznikowy przykład „long-tail breach” — naruszenia, którego realne skutki materializują się miesiącami lub latami po exfiltracji danych. W tym przypadku najważniejsze było t...
Obserwowane nadużycia FG-IR-19-283 (CVE-2020-12812): jak „zmiana wielkości liter” może ominąć 2FA w FortiOS SSL VPN

Obserwowane nadużycia FG-IR-19-283 (CVE-2020-12812...

securitybeztabu.pl 23 godzin temu Wprowadzenie do problemu / definicja luki Fortinet opublikował 24 grudnia 2025 analizę incydentową, w której potwierdza zaobserwowane nadużycia starszej podatności FG-IR-19-283 / CVE-2020-12812 w środowiskach produkcyjnych — ale tylko tam, gdzie wyst...
XXI w. będzie stuleciem walki o wodę, która przeora naszą planetę

XXI w. będzie stuleciem walki o wodę, która przeor...

konto.spidersweb.pl 1 dzień temu Patrząc na niski poziom wód w polskich rzekach możemy zobaczyć przyszłość świata: pełną konfliktów i kryzysów. Problemem były nie tylko upały. Wysoka temperatura dawała się we znaki, ale przede wszystkim nie padało, a jeżeli już, to bardzo skromnie. ...
AI zaczyna rozbierać kobiety. Chatboty przegrywają walkę z deepfake’ami

AI zaczyna rozbierać kobiety. Chatboty przegrywają...

bithub.pl 1 dzień temu Sztuczna inteligencja miała ułatwiać tworzenie, a od początku wejścia do mainstreamu przy okazji stała się potężnym polem nadużyć.
Quiz językowy dla bystrzaków. Na 5. pytaniu większość się poddaje

Quiz językowy dla bystrzaków. Na 5. pytaniu większ...

dziennik.pl 1 dzień temu Niektórych słów używa się tak rzadko lub tylko w określonych kręgach, iż mamy problem z rozszyfrowaniem ich znaczenia. Podejmij wyzwanie i udowodnij, iż język polski nie ma przed tobą tajemnic.
CVE-2025-14847 (MongoDB Server) — wyciek pamięci heap przez zlib w protokole MongoDB

CVE-2025-14847 (MongoDB Server) — wyciek pamięci h...

securitybeztabu.pl 2 dni temu TL;DR CVE-2025-14847 to podatność w MongoDB Server związana z obsługą zlib w kompresji sieciowej protokołu MongoDB: niespójne pola długości w nagłówkach skompresowanych wiadomości mogą doprowadzić do zwrócenia fragmentów niezainicjalizowanej pamięci ...
CVE-2025-3232 — Mitsubishi Electric Europe B.V. smartRTU

CVE-2025-3232 — Mitsubishi Electric Europe B.V. sm...

securitybeztabu.pl 2 dni temu TL;DR Krótka definicja techniczna CVE-2025-3232 to podatność typu Missing Authentication for Critical Function (CWE-306) w smartRTU (≤ 3.37), umożliwiająca atakującemu z sieci wywołanie wrażliwej funkcji przez określoną trasę API bez poprawnego uwier...
Ransomware u dostawcy NHS England: co wiemy o incydencie DXS International i dlaczego to ważne dla łańcucha dostaw ochrony zdrowia

Ransomware u dostawcy NHS England: co wiemy o incy...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Incydent u DXS International – partnera technologicznego współpracującego z NHS England – to kolejny przykład, jak ransomware „obchodzi” dobrze bronione organizacje publiczne, uderzając w ich dostawców. W pra...
CVE-2025-3232 w Mitsubishi Electric smartRTU: obejście uwierzytelniania i zdalne wykonanie komend (RCE) bez logowania

CVE-2025-3232 w Mitsubishi Electric smartRTU: obej...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki CVE-2025-3232 to luka dotycząca modułu Mitsubishi Electric Europe B.V. smartRTU, która pozwala zdalnemu atakującemu bez uwierzytelniania ominąć mechanizmy logowania i – wykorzystując określoną ścieżkę API – d...
SEC rozbija „AI-kluby inwestycyjne” na WhatsApp: fałszywe platformy krypto i fikcyjne STO miały wyłudzić ponad 14 mln USD

SEC rozbija „AI-kluby inwestycyjne” na WhatsApp: f...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Amerykańska SEC (Securities and Exchange Commission) w pozwie z 22 grudnia 2025 r. opisała klasyczny schemat investment confidence scam (scam „na zaufanie”), tym razem ubrany w modne hasła: „AI-generowane syg...
Nomani: fala oszustw inwestycyjnych z deepfake’ami AI rośnie — ESET raportuje +62% r/r

Nomani: fala oszustw inwestycyjnych z deepfake’ami...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Nomani to nazwa kampanii oszustw inwestycyjnych, które żerują na reklamach w mediach społecznościowych i coraz częściej wykorzystują generowane przez AI materiały wideo (deepfake) jako „haczyk” wiarygodności....
Atak ransomware na rumuńską administrację wodną „Apele Române” (ANAR): ~1000 systemów zaszyfrowanych z użyciem BitLockera

Atak ransomware na rumuńską administrację wodną „A...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki W weekend 20–22 grudnia 2025 rumuńska Administrația Națională „Apele Române” (ANAR) – instytucja odpowiedzialna za zarządzanie zasobami wodnymi i infrastrukturą hydrotechniczną – potwierdziła incydent typu ra...
MongoDB: CVE-2025-14847 (zlib) – pilna łatka, bo luka może posłużyć do ataków zdalnych, także w scenariuszach RCE

MongoDB: CVE-2025-14847 (zlib) – pilna łatka, bo l...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki MongoDB opublikowało pilne ostrzeżenie dotyczące podatności CVE-2025-14847, która dotyczy obsługi kompresji zlib w protokole sieciowym MongoDB. Luka umożliwia zdalnemu, nieuwierzytelnionemu klientowi doprowad...
10 konkretnych zasad korzystania z internetu — artykuł, który możesz przeczytać po Wigilii

10 konkretnych zasad korzystania z internetu — art...

itcontent.eu 3 dni temu W Wigilię warto na chwilę zatrzymać się offline i wspólnie ustalić jasne, konkretne zasady bezpiecznego korzystania z internetu – dla dzieci i dorosłych.
CVE-2025-14733 (WatchGuard Fireware OS / Firebox)

CVE-2025-14733 (WatchGuard Fireware OS / Firebox)

securitybeztabu.pl 3 dni temu TL;DR Krótka definicja techniczna T1190 (Exploit Public-Facing Application) opisuje scenariusz, w którym atakujący wykorzystuje błąd w usłudze wystawionej do Internetu, aby uzyskać initial access; CVE-2025-14733 to praktyczny przykład tej techniki na...
CVE-2025-61884 – Oracle E-Business Suite (EBS)

CVE-2025-61884 – Oracle E-Business Suite (EBS)

securitybeztabu.pl 3 dni temu TL;DR Krótka definicja techniczna (1 akapit) CVE-2025-61884 to podatność w publicznie wystawionym komponencie webowym (Oracle Configurator Runtime UI), która umożliwia niezalogowanemu atakującemu doprowadzenie aplikacji do zachowań niezamierzonych (w...
Podszywają się pod pracowników ZUS i oszukują seniorów. Zakład ostrzega seniorów

Podszywają się pod pracowników ZUS i oszukują seni...

forsal.pl 3 dni temu Okres świąteczno-noworoczny może wpływać na obniżenie czujności, zwłaszcza osób starszych, którzy zajęci są przygotowaniami. To otwiera furtkę dla wielu oszustów, którzy tylko czekają na takie okazje. ZUS ostrzega przed potencjalnym ryzykiem związany...

Popularne

MongoDB: CVE-2025-14847 (zlib) – pilna łatka, bo luka może posłużyć do ataków zdalnych, także w scenariuszach RCE

MongoDB: CVE-2025-14847 (zlib) – pilna łatka, bo luka może p...

2 dni temu 412
CVE-2025-3232 w Mitsubishi Electric smartRTU: obejście uwierzytelniania i zdalne wykonanie komend (RCE) bez logowania

CVE-2025-3232 w Mitsubishi Electric smartRTU: obejście uwier...

2 dni temu 396
SEC rozbija „AI-kluby inwestycyjne” na WhatsApp: fałszywe platformy krypto i fikcyjne STO miały wyłudzić ponad 14 mln USD

SEC rozbija „AI-kluby inwestycyjne” na WhatsApp: fałszywe pl...

2 dni temu 394
Ransomware u dostawcy NHS England: co wiemy o incydencie DXS International i dlaczego to ważne dla łańcucha dostaw ochrony zdrowia

Ransomware u dostawcy NHS England: co wiemy o incydencie DXS...

2 dni temu 389
Atak ransomware na rumuńską administrację wodną „Apele Române” (ANAR): ~1000 systemów zaszyfrowanych z użyciem BitLockera

Atak ransomware na rumuńską administrację wodną „Apele Român...

2 dni temu 379
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.